傳說(shuō)，SQL注入是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段，今天就來(lái)介紹一下SQL注入。

01 SQL注入介紹

SQL注入是網(wǎng)站存在最多也是最簡(jiǎn)單的漏洞，主要原因是程序員在開(kāi)發(fā)用戶和數(shù)據(jù)庫(kù)交互的系統(tǒng)時(shí)沒(méi)有對(duì)用戶輸入的字符串進(jìn)行過(guò)濾，轉(zhuǎn)義，限制或處理不嚴(yán)謹(jǐn)，導(dǎo)致用戶可以通過(guò)輸入精心構(gòu)造的字符串去非法獲取到數(shù)據(jù)庫(kù)中的數(shù)據(jù)。本文以免費(fèi)開(kāi)源數(shù)據(jù)庫(kù)MySQL為例。

02 SQL注入舉例

以萬(wàn)能密碼場(chǎng)景舉例說(shuō)明：

這里用戶登錄用的SQL語(yǔ)句為：

SELECT * FROM user WHERE username=‘admin’ AND password=‘passwd’;

此處admin和passwd分別為用戶輸入的用戶名和密碼，如果程序沒(méi)有對(duì)用戶輸入的用戶名和密碼做處理，就可以構(gòu)造萬(wàn)能密碼成功繞過(guò)登錄驗(yàn)證，如用戶輸入‘or 1=1#， SQL語(yǔ)句將變?yōu)椋?/p>

SELECT * FROM user WHERE username=’‘or 1=1#’ AND password=‘’;

‘’or 1=1為TRUE，#注釋掉后面的內(nèi)容，所以查詢語(yǔ)句可以正確執(zhí)行。這樣就繞過(guò)了后臺(tái)的驗(yàn)證，達(dá)到注入的目的。

03 SQL注入分類

事實(shí)上SQL注入有很多種，按數(shù)據(jù)類型可以分為數(shù)字型、字符型和搜索型，按提交方式可分為GET型，POST型，Cookie型和HTTP請(qǐng)求頭注入，按執(zhí)行效果有可以分為報(bào)錯(cuò)注入、聯(lián)合查詢注入、盲注和堆查詢注入，其中盲注又可分為基于bool的和基于時(shí)間的注入。

SQL盲注，與一般注入的區(qū)別在于，一般的注入攻擊者可以直接從頁(yè)面上看到注入語(yǔ)句的執(zhí)行結(jié)果，而盲注時(shí)攻擊者通常是無(wú)法從顯示頁(yè)面上獲取執(zhí)行結(jié)果，甚至連注入語(yǔ)句是否執(zhí)行都無(wú)從得知，因此盲注的難度要比一般注入高。

目前網(wǎng)絡(luò)上現(xiàn)存的SQL注入漏洞大多是SQL盲注。